Travaux Pratiques Introduction aux réseaux IP

Transcription

1 Université de Savoie Initiation aux réseaux IP Travaux Pratiques Introduction aux réseaux IP Sylvain MONTAGNY Bâtiment chablais, bureau TP1 : Analyse la configuration IP TP2 : Routage, Simulation sur Packet Tracer TP3 : Installation de serveur HTTP / FTP TP4 : Programmation Client / Serveur par socket Retrouver tous les documents de Cours/TD/TP sur le site

2 Université de Savoie TP1 Analyse de la configuration IP Routage I. Analyse de la configuration IP : 1. Votre configuration IP Q1. Préciser toutes les configurations que doit posséder une machine pour pouvoir se connecter à INTERNET. Consulter la configuration IP de votre machine avec la commande ifconfig a dans un terminal de commande. Q2. Détaillez en justifiant : Votre adresse réseau, les plages d adresses des machines possibles dans votre réseau, l adresse de broadcast. Le premier routeur que vous rencontrez en sortant de votre réseau est votre passerelle par défaut. Cette passerelle est visible en consultant la table de routage de la machine : commande netstat nr (ou route). Vérifier la communication avec cette machine. Q3. Expliquer clairement le contenu des champs important de la table de routage qui a été affiché avec la commande précédente. Votre machine est très probablement configurée en automatique (DHCP). Nous allons reprendre sa configuration actuelle pour la passer en configuration fixe (adresse IP fixe). Remplissez tous les champs permettant de vous connecter au réseau sauf l adresse DNS. Tester la bonne connexion avec les machines de votre réseau. Q4. Quelle est maintenant le seul moyen pour consulter une page web depuis votre navigateur? L adresse IP du serveur DNS de l université est Rajouter ce serveur dans votre configuration et vérifier que tout fonctionne. 2. Test de communication entres machines A l'aide de la commande "ping", testez la communication entre votre machine et les diverses machines de la salle (ping s arrête par la touche Ctrl+C ). Essayez d abord ping adresse-ip-machine. Noter le résultat obtenu. Essayez ensuite ping nom-de-machine. Noter le résultat obtenu.

3 Essayez ensuite les mêmes manipulations vers des machines du réseau Internet: en utilisant des noms Internet (ex. puis avec les adresses IP de ces machines. 3. Correspondance nom-machine >> adresse IP Vérifier que vous ayez accès à internet sur votre machine. Il existe deux moyens pour effectuer la résolution d un nom en adresse IP Résolution locale Le premier est un moyen local et consiste à définir un fichier de correspondance sur chaque machine. Ainsi chaque machine sera capable de résoudre les noms qui sont définis dans son fichier. Sur une machine de type Unix, ce fichier est /etc/hosts. Evidemment le fichier /etc/hosts ne permet pas de faire la résolution de nom de l ensemble des machines du réseau Internet. Il ne peut comporter que les noms des machines proches. Tester la communication avec les noms de machines présents sur votre fichier à l ouverture. Rajouter 2 machines des binômes les plus proches de vous. Faites des essais de ping en utilisant les noms des machines Résolution par requête DNS Le second moyen de résolution des adresses est un moyen global qui permet de résoudre n importe quel nom de machine du réseau Internet. Il repose sur le principe DNS (Domain Name Service). Chaque domaine est géré par un serveur DNS qui connaît les correspondances pour l ensemble des machines qu il gère. Par contre chaque résolution nécessite une requête au serveur DNS. Q5. Donner l adresse du serveur DNS de l université. Rechercher le serveur DNS fourni par google et essayer de naviguer sur internet en l utilisant dans votre configuration IP. Quelle est l inconvénient d utiliser ce serveur plutôt que celui de l université (prouvez le par une manipulation)? Q6. Réaliser un schéma global de votre réseau avec toutes les informations que vous avez relevé depuis le début du TP. Vous devez être précis et mettre seulement les informations pertinentes. Tout ce que vous pensez nécessaire à la compréhension globale de votre accès à internet devra être cité sur votre schéma. II. Analyse du réseau local Wireshark est un outil puissant d analyse des trames circulant sur le réseau. Pour l utiliser vous devez le lancer en «root». Depuis un terminal, passer en mode root en tapant la commande sudo su. Lancer wireshark en tapant la commande wireshark.

4 Wireshark est divisée en 4 parties identifiées de haut en bas. Menu de commande, permet de lancer une capture, d'enregistrer, de filtrer des captures Un résumé de chaque trame capturée Une vision hiérarchique et détaillée de l encapsulation de la trame sélectionnée Les valeurs hexadécimales réellement capturées par la carte réseau. Faire un test d acquisition de trames circulant sur votre réseau pour vérifier que tout fonctionne. Capture>Interface>Start 4. Protocole ARP Déterminez l'adresse Ethernet/MAC de votre carte réseau (ifconfig a). Visualisez la table ARP (arp a) lorsque vous avez communiqué avec une machine de votre réseau local. Pour effacer votre table arp, vous pouvez utiliser la commande arp Q7. En utilisant wireshark et en vous plaçant dans une situation adéquate, relever les trames permettant de faire la correspondance entre l adresse IP et l adresse MAC. Expliquer clairement ce que vous avez relevé avec les adresses MAC source et destination et le protocole de chacun des messages. 5. Protocole http Relevez avec wireshark une requête vers un serveur web que vous faites avec votre navigateur. Q8. Retrouvez dans une des premières trames de l échange la requête http permettant de dire au serveur web la page que nous souhaitons consulter. Dessiner sur votre copie la trame complète avec le nom de tous les protocoles qui encapsule cette requête applicative. Quel type de donnée contient la réponse à cette requête.

5 Q9. Noter le port source et le port destination utilisé pour la requête ainsi que pour la réponse. Expliquer la cohérence de votre résultat. 6. Confidentialité des données circulant sur un réseau Nous allons effectuer une acquisition de trames lors d une consultation d une boite mail en utilisant un logiciel client POP (Outlook, Thunderbird, ou d autres ). Vous devez au préalable configurer le client mail en lui indiquant le serveur mail POP et SMTP à contacter ainsi que le login utilisateur et le mot de passe. Il est important que vous cochiez l option de laisser les messages sur le serveur afin que vous tout le monde puisse télécharger les messages. Q10. Réaliser un schéma expliquant comment et avec qui vous communiquez lorsque vous récupérez et que vous envoyez des s sur les comptes ci-dessous (laposte.net et gmail). Configurer le client mail de votre choix pour récupérer les s. Vous ferez une capture de trame pour les deux essais suivants. Essai avec un compte laposte.net : Adresse mail : info324.univ@laposte.net Compte : info324.univ Password : etudiant Serveur POP : pop.laposte.net sans chiffrement Serveur SMTP : smtp.laposte.net sans chiffrement Essai avec un compte Gmail : Adresse mail : info324.univ@gmail.com Compte : info324.univ Password : etudiant Serveur POP : pop.gmail.com SSL Serveur SMTP : smtp.gmail.com TLS Q11. Pour quel compte a-t-on une défaillance en terme de sécurité, expliquer pourquoi? Quel est le protocole qui vous permet de réceptionner le courrier, quel est le protocole qui vous permet de l envoyer depuis votre client mail. III. Modification de la configuration: Vous allez maintenant constituer un réseau isolé avec les machines de la salle en modifiant les configurations IP de votre machine : L adresse réseau que vous utiliserez sera /24 Mettez-vous d accord pour attribuer une adresse IP à chaque machine. Dessiner votre réseau sur le tableau de la salle. Configurez votre machine en utilisant ifconfig et vérifiez ensuite la cohérence des différents paramètres renvoyés par ifconfig -a. ifconfig INTERFACE ADRESSE_IP netmask MASK Tester la communication entre les différentes machines.

6 IV. Routage direct 1. Consultation de la table de routage : Le routage direct est celui qui s effectue lorsque les machines source et destination sont sur le même réseau physique. La table de routage se consulte avec la commande netstat nr (ou la commande route). La suppression d une entrée dans la table s effectue avec la commande : route del net ADRESSE_RESEAU netmask MASK gw ADRESSE_PASSERELLE Q12. Supprimer toutes les entrées de vos tables de routage, puis essayez de nouveau la commande ping. La communication passe-t-elle toujours entre les machines? Quel est le message renvoyé? Expliquez vos réponses. Recréer l'entrée pour le réseau local dans la table et vérifiez que le ping passe à nouveau : route add net ADRESSE_RESEAU netmask MASK gw ADRESSE_PASSERELLE INTERFACE 2. Analyse des paquets échangés lors d un ping : Vous allez étudier les paquets échangés lors d un routage direct entre deux machines sur un réseau isolé. Lancez un ping ne générant qu une seule demande d écho et faites une capture de trame en même temps. Vous devez vous placer la dans la situation où l émetteur du ping ne connait pas l adresse MAC du destinataire. Note : Vous pouvez utiliser l option c pour n envoyer qu un seul ping : ping -c Q13. Remplir le schéma suivant en précisant toutes les trames qui circulent sur le réseau. Note : Vous noterez pour chaque trame, les adresses MAC source et destination, les adresses IP et les protocoles utilisés Poste 1 Poste 2

7 Université de Savoie Module Initiation réseau TP2 Routage IP Simulation de réseau Packet Tracer I. Mécanisme de routage: 1. Routage indirect Vous avez besoin de 3 postes pour ce montage (mettez-vous par groupe de 3 binômes) Binôme 1 : PC0 Binôme 2 : PC1 Binôme 3 : Routeur (PC2) Réaliser le montage suivant : Le routeur sera réalisé à l aide d une machine configurée en mode routeur en lançant la commande : echo 1 > /proc/sys/net/ipv4/ip_forward Q1. AVANT DE COMMENCER, décrivez toutes les manipulations très précisément et tous les tests que vous allez mettre en place afin de faire fonctionner votre réseau. Simulation par Packet Tracer 1. Objectifs L objectif est de simuler différents réseaux en utilisant le logiciel Packet Tracer afin de comprendre le fonctionnement du routage. Vous devrez complètement structurer un réseau afin de faire fonctionner l ensemble des communications entres les ordinateurs. 2. Première utilisation de Packet Tracer Packet Tracer est un logiciel fourni par Cisco qui permet de simuler le fonctionnement de matériels réseaux. Dans ce TP, vous allez mettre en place un réseau relativement simple afin de vous familiariser avec les différentes fonctionnalités de Packet Tracer.

8 Réalisation 1. Schéma du réseau Le réseau à simuler est le suivant : Ce réseau comporte 4 sous réseaux reliés ensemble par des routeurs. Les adresses IP des machines sont les suivantes : PC / 24 PC / 24 PC / 24 PC / 24 PC / 24 Server / 24 PC / 24 Server / 24 PC / 24 PC / 24 Les routeurs ont les adresses IP suivantes : Routeur Routeur Router0 Fa0/ /24 Router2 S0/0/0* /30 Router0 Fa0/ /30 Router3 Fa0/ /24 Router0 S0/0/0* /30 Router3 S0/0/0* /30 Router1 Fa0/ /30 Router3 Fa0/ /30 Router1 Fa0/ /24 Router1 S0/0/0* /30 Router2 Fa0/ /30 Router2 Fa0/ /24 * Ces interfaces séries WAN doivent fournir l'horloge. Elles doivent être reliées avec un câble DCE.

9 Q2. Faite un schéma complet exhaustif de votre réseau au fur et à mesure que vous réalisez votre câblage. Les éléments qui doivent apparaître en un seul coup d œil sont : Les groupes de machines appartenant au même réseau Les adresses des réseaux Les masques de sous réseaux Les adresses des machines Les numéros des interfaces utilisées pour chaque connexion. 2. Saisie du schéma --> Démarrer Packet Tracer. --> Cliquer sur End Device : --> Placer les PC, les serveurs PT, les routeurs 1841, les switches 2950T --> Cliquer ensuite sur Connections et relier les différents composants par des câbles en cuivre (Copper) droits ou croisés ou des liaisons Serial DCE ou Serial DTE. Pour les liaisons, voila les types de câble réseau qu il faut utiliser : Câbles droits : PC à Hub PC à Switch Switch à Routeur Câbles croisés : Switch à Switch Hub à Hub Routeur à Routeur PC à PC Hub à Switch PC à Routeur Pour les liaisons du schéma, vous n utiliserez pas le choix automatique proposé par packet tracer. Pour les liaisons séries entres routeurs, il faudra rajouter le module WIC 2T au routeur. Ce module permet de rajouter une interface série afin de relier deux réseaux. Une des deux extrémités doit fournir une horloge (128000). Pour ajouter ce type d interface, il faut utiliser la souris en «glisser/déposer» dans un slot libre. Il faut aussi penser à éteindre le module (en cliquer sur l interrupteur du module). 3. Configuration IP Pour configurer une machine, choisissez l onglet Config, puis choisissez votre interface à configurer. Une fois le schéma réalisé, vérifiez que vous arrivez à communiquer au sein de l ensemble des sous réseaux. Pour cela vous enverrez des Ping au sein du sous réseau, grâce à l interface de commande : cliquez sur une machine > onglet Desktop > Command prompt. Vérifier les communications au sein de tous les sous-réseaux.

10 4. Configuration du routage Configurer l ensemble des machines et des routeurs afin que le réseau fonctionne totalement. C'est-à-dire que n importe quel PC/Routeur peut joindre n importe quel PC/Routeur. Pour cela, cliquer sur les PC ou les routeurs >Onglet Config>Routing>Static. Aide pour le test de votre configuration 1. Cliquer sur l enveloppe pour ajourer une PDU (Protocol Data Unit). 2. Cliquer ensuite sur une machine source, puis sur la machine cible. 3. Un paquet ICMP (ping) est alors envoyé à la machine cible. 4. Le résultat du ping s affiche en bas à droite. Remarque : Le logiciel peut mettre un certain temps à se stabiliser. Commencez par tester le bon fonctionnement des machines les plus proches, puis, petit à petit, tester celui des machines les plus éloignées. Il est aussi possible de tester via PC>Desktop >Web Browser le bon fonctionnement des serveurs http. Q3. Faites vérifier les communications de l ensemble de votre réseau. Faites valider par l enseignant. 5. Simulation : 5.1. Fonctionnement de la simulation 1. Passez en mode simulation : 2. Supprimer le contenu du scénario en cours (delete) : 3. Envoyer un PDU simple entres deux PC de votre choix. 4. Cliquer sur Capture / Forward pour avancer pas à pas er test Effacer le scénario de simulation en cours. Effacer la table ARP de PC0 (arp d). Faites un envoi de PDU entre PC0 et PC1. Q4. Combien de paquet sont prêt à être émis à partir de PC0 dans la simulation à venir? Pourquoi? Cliquer une fois sur Capture / Forward, puis cliquer sur le paquet sur le Switch. Noter les adresses MAC source et destination. Q5. Faites la même chose à chaque Capture / Forward et remplissez le schéma suivant.

11 PC0 PC ème test Effacer le scénario de simulation en cours. Effacer la table ARP de PC0 (arp d) et celle du PC 2. Faites un envoi de PDU entre PC0 et PC2. Q6. Remplissez le schéma suivant. PC0 Router 0 Router 1 PC2

12 Université de Savoie Module Initiation réseau TP3 Installation de services Web Serveur http / Serveur ftp 1. Objectifs L objectif de ce TP est d installer et de configurer un serveur Web, c'est-à-dire un serveur utilisant le protocole http. Nous utiliserons le logiciel Apache sous linux pour réaliser notre serveur. Nous utiliserons une machine virtuelle avec la distribution CentOs. Une autre machine virtuelle nous permettra de nous connecter à notre serveur. 2. Installation de Apache Créer, puis démarrer une machine virtuelle nommée «serveur». A l aide de la commande suivante dans votre terminal, installer le serveur Apache. yum install httpd.i386 // Sur distribution Centos apt-get install apache2 // Sur distribution Debian L installation est terminée!!! Vous pouvez aller voir qu un nouveau service correspondant à apache est apparu dans le dossier /etc/init.d. Lancer le service apache : service httpd start // Sur distribution Centos service apache2 stard // Sur distribution Debian Note : Chaque fois que vous faites une modification dans la configuration du serveur, il faudra redémarrer le service apache : service httpd restart // Sur distribution Centos service apache2 restart // Sur distribution Debian 3. Utilisation du serveur Dans un navigateur web, on se connecte à un serveur distant en spécifiant le protocole utilisé (ici http) puis son adresse IP (plus généralement son nom qui sera transformé en adresse IP). Connectez-vous à votre serveur web local avec votre navigateur web en utilisant : Votre adresse IP sur le réseau (ifconfig) Votre adresse IP localhost ( ) Votre nom de machine déjà défini dans le fichier /etc/hosts

13 Sur Centos : Q1. Dans la page d accueil que vous obtenez, noter le répertoire où Apache vous propose de mettre vos pages web. Q2. En suivant la procédure expliquée sur la page d accueil faite en sorte de ne plus avoir la page de présentation Apache en vous connectant sur votre serveur. Sur Debian : Le fichier /etc/apache2/sites-available/default précise le DocumentRoot qui est le répertoire possédant les pages web à afficher. Q3. Noter le répertoire où l utilisateur doit mettre ces pages web. Vérifiez la présence de la page par défaut actuelle, et regarder son contenu Q4. Réaliser un page nommer index.html avec un peu de contenu de votre choix pour l accueil de votre site web et tester son fonctionnement. Essayer maintenant de renommer votre page en index-old.html. En déduire la syntaxe obligatoire du fichier racine d un site web. Renommer le fichier en index.html et vérifier à nouveau le fonctionnement de votre serveur depuis votre navigateur web. Q5. Suivant le navigateur que vous posséder, trouver la façon de faire l affichage du code source de la page. Vérifier que cela correspond bien au code source que vous avez écrit. Faire valider par l enseignant 4. Connexion au serveur web depuis une machine distante Nous allons maintenant essayer de nous connecter à l aide d une autre machine. Vous pouvez créer une machine virtuelle ou utiliser une autre machine de la salle pour faire votre manipulation. Connectez vous au serveur web depuis une machine distante et vérifier son fonctionnement. Si vous n arrivez pas à vous connecter mais que vous êtes certains de vos paramètres IP, il se peut que le pare feu soit activé. Désactiver le pare feu : service iptables stop Lancer wireshark (Application>Internet>Wireshark) (Installez-le si il n est pas présent sur votre distribution). Visualisez les trames lors d une connexion distante sur votre serveur web depuis votre client. Dessiner l ensemble des trames circulant sur le réseau à l aide du schéma ci dessous. Vous devez identifier : L ouverture de connexion TCP La requête du client La réponse du serveur La fermeture de connexion

14 Vous justifierez et expliquerez les trames que vous dessinez. Client Serveur 5. Configuration : Sur Centos : On étudie le fichier /etc/httpd/conf/httpd.conf. Avant toute modification faite une copie de votre fichier /etc/http/conf/httpd.conf en /etc/http/conf/httpd-old.conf. Cela vous permettra de vous y référer si vous avez fait une mauvaise manipulation et que vous souhaitez vous souvenir des configurations préalablement faites. Sur Debian : On étudie les fichiers de configuration /etc/apache2/apache2.conf et /etc/apache2/ports.conf. Avant toutes modifications, vous ferez une copie de ces fichiers afin de se prémunir de toute fausse manipulation. Q6. Donner le numéro du port utilisé pour l écoute des connexions entrantes sur votre serveur http? Q7. En vous documentant sur la forme d une URL (adresse que vous avez rentrée dans votre navigateur), connectez vous sur votre serveur web en spécifiant explicitement le bon numéro de port. Q8. Modifier votre fichier de configuration de votre serveur pour utiliser le numéro de port N oubliez pas de redémarrer le service. Remettre le numéro de port initial. Q9. Noter le numéro du PID de votre processus apache. ps aux grep httpd ps aux grep apache2 // Sur distribution Centos // Sur distribution Debian Q10. D après la commande précédent. Combien de services Apache sont ils lancés au démarrage? A quelle variable correspond ce chiffre dans le fichier de configuration? 6. Utilisation des User directory : Il peut être intéressant lorsqu un serveur est partagé entre plusieurs propriétaires d une même entité (entreprise, université ) de donner à chaque gestionnaire du serveur une arborescence spécifique. Par exemple, sur notre serveur, si nous avons 2 utilisateurs (utilisateur1 et

15 utilisateur2), des pages spécifiques à chaque utilisateur pourront être atteintes par les clients via les URL suivantes : Après avoir trouvé et lu le paragraphe sur les UserDir du fichier httpd.conf, faites la manipulation simple qui permet d activer les UserDir sur ce serveur. Créer deux utilisateurs : utilisateur1 et utilisateur2 : useradd utilisateur1 useradd utilisateur2 Créer les fichiers public-html dans chacun des répertoires racines des utilisateurs (/home/utilisateur1 ). Puis placer dans chacun des répertoires des utilisateurs 1 et 2 un fichier index.html différent avec le contenu suivant : Vous êtes sur la page personnelle de l utilisateur 1!!! (Mettre utilisateur 2 pour l autre) Depuis le répertoire /home/utilisateur1 donner les droits de lecture des dossiers à tous. chmod R 755 public-html Vérifier que vous arrivez à atteindre les pages html des utilisateurs. Faites vérifier par l enseignant. 7. Réalisation d un mini site web. L utilisateur 1 aura l arborescence suivante : Dossier public-html >>>> index.html Dossier cours >>>> liste_cours.html cours1.txt cours2.txt Dossier TD >>>> liste_td.html TD1.txt TD2.txt Vous devez être capable de naviguer à l intérieur de l arborescence de l utilisateur 1 et d avoir accès à tous les documents depuis une machine distante. Un lien en HTML est réalisé de la façon suivante : <a href="@ du lien (depuis le répertoire public-html)">texte affiché</a> Faite valider par l enseignant. 8. Restriction d accès par.htaccess Les fichiers.htaccess peuvent être utilisés dans n'importe quel répertoire ou sous-répertoire. Les principales raisons d'utilisation des fichiers.htaccess sont : Gérer l'accès à certains fichiers Protéger l'accès à un répertoire par un mot de passe Protéger l'accès à un fichier par un mot de passe. Définir des pages d'erreurs personnalisées 8.1. Principe des fichiers.htaccess Le fichier.htaccess est placé dans le répertoire dans lequel il doit agir. Il agit ainsi sur les permissions du répertoire qui le contient et de tous ses sous-répertoires. Vous pouvez placer un autre fichier.htaccess dans un sous répertoire d'un répertoire déjà contrôlé par un fichier.htaccess. Le fichier.htaccess du répertoire parent reste en «activité» tant que les fonctionnalités n'ont pas été réécrites. Pensez à bien positionner la directive AllowOverride

16 pour que vos fichiers.htaccess soient pris en compte Empêcher l'accès à des ressources Un fichier.htaccess est composé de deux sections : 1. Une première section contient les chemins vers les fichiers contenant les définitions de groupes et d'utilisateurs : AuthUserFile /repertoire/de/votre/fichier/.fichierdemotdepasse AuthName "Accès protégé" AuthType Basic AuthUserFile définit le chemin d'accès absolu vers le fichier de login et de mots de passe des utilisateurs qui sont explicitement autorisés à accéder à la ressource. AuthName entraîne l'affichage dans le navigateur Internet de : «Tapez votre nom d'utilisateur et votre mot de passe. Domaine: "Accès protégé"» AuthType Basic précise qu'il faut utiliser AuthUserFile pour l'authentification. 2. Une seconde section contient la définition des conditions d'accès : <Limit GET POST> Require valid-user </Limit> La balise LIMIT possède en attribut la valeur GET (en majuscule) et/ou la valeur POST, afin de définir le type de méthode du protocole HTTP auxquelles la restriction s'applique Require valid-user précise que l'on autorise uniquement les personnes identifiées. Il est également possible de préciser explicitement le nom des personnes autorisées à s'identifier : require user {username} 8.3. Protection d un répertoire Il s'agit d'une des applications les plus utiles du fichier.htaccess car elle permet de définir de façon sûre (à l'aide d'un login et d'un mot de passe) les droits d'accès à des fichiers par certains utilisateurs. La syntaxe est la suivante : AuthUserFile {emplacement du fichier de mot de passe} AuthName "Accès protégé" AuthType Basic <LIMIT GET POST> Voici un exemple de fichier.htaccess : ErrorDocument /error403.html AuthUserFile /var/www/.pass AuthName "Accès sécurisé à la page XXX" AuthType Basic <LIMIT GET POST> Require valid-user </LIMIT> Crypter les mots de passe Le fichier de mot de passe est un fichier texte devant contenir sur chacune de ses lignes le nom de chaque utilisateur suivi des deux points (:), puis du mot de passe crypté (la solution non cryptée ne sont plus supportées par les navigateurs actuels) ou en clair. Voici un exemple de fichier de mots de passe chiffrés (ici.pass). utilisateur:yyam8h/9ou2aq

17 gaetan:j2jt7wqj0pina Apache fournit un outil permettant de générer facilement des mots de passe cryptés (aussi bien sous Windows que sous Unix), il s'agit de l'utilitaire htpasswd accessible dans le sousrépertoire /usr/bin Réalisation Depuis le répertoire /usr/bin, utiliser l utilitaire htpasswd afin de réaliser un fichier de mot de pass nommé.pass dans /var/www. Vous taperez htpasswd seul pour faire afficher les options pour faire fonctionner cette commande. Modifier le fichier de configuration /etc/httpd/conf/httpd.conf afin de prendre en compte les fichiers de protection.htaccess. Penser à redémarrer le serveur httpd afin que vos modifications soient prises en compte. Créez un fichier.htaccess qui demande de s identifier pour accéder au répertoire nommé «secret» que vous créez à la racine de votre site. Utiliser un fichier de mot de passe contenant au moins 3 noms et vérifiez que seulement ceux-ci fonctionnent. Faites valider par l enseignant

18 Université de Savoie Réseaux IP TP Programmation client/serveur par socket 1. Information sur les sockets 1.1. Généralités sur les sockets Les sockets sont issues de la culture UNIX. Ce terme désigne l'ensemble des fonctions API (interface de programmation) disponibles pour accéder au réseau et échanger des données. Il existe plusieurs familles de sockets : sockets Unix pour accéder aux fichiers, sockets Apple, sockets IPv6 et celles qui nous intéressent particulièrement : les sockets Internet IPv4 (Internet Sockets, AF_INET). Dans la suite, le terme de socket désigne systématiquement les sockets Internet. Il existe différents types de socket : Les sockets orientées connexion ou "Stream Sockets" (SOCK_STREAM) ou. Elles permettent une communication selon le protocole TCP, Les sockets sans connexion ou "Datagram Sockets" (SOCK_DGRAM). Elles permettent une communication selon le protocole UDP, Dernier point, une socket, après création, est simplement identifiée par un entier (numéro de socket). Ceci à l'avantage de simplifier leur manipulation et d'offrir un peu de cohérence avec les fichiers. Dans la suite, pour les structures et prototypes de fonctions, il peut y avoir quelques différences légères suivant les plates-formes. Il ne faut alors pas hésiter à regarder les man pages Les principales structures de données Les structures de données suivantes sont utilisées pour interagir avec les sockets. Les octets constituant les différentes données sont stockés selon l'ordre "Big Endian" (octet de poids fort en premier) quel que soit la plate-forme d'exécution. Le "Big Endian" est nommé le "Network Byte Order". L utilisation du "Little Endian" (octet de poids faible en premier) est appelé le "Host Byte Order". Aussi, il existe de nombreuses fonctions assurant la conversion. Les structures sont déclarées dans l'en-tête #include <sys/socket.h> 1/9

19 1.2.1 Structure décrivant les sockets La structure qui décrit tous types de socket est de la forme suivante : struct sockaddr { unsigned short sa_family; // Type identifié par la constante AF_INET char sa_data[14]; // Données propres à chaque protocole }; Une structure de taille identique a été créée spécialement pour les sockets Internet, elle est definie dans #include <arpa/inet.h> : struct sockaddr_in { short int sin_family; // Type de socket unsigned short int sin_port; // Numéro de port struct in_addr sin_addr; // adresse IP unsigned char sin_zero[8]; // zeros pour avoir la même taille }; Le champs in_addr est de la forme suivante : struct in_addr { in_addr_t s_addr; }; Note : Il y aura donc 2 structures sockaddr_in pour le client, et deux structures sockaddr_in pour le serveur. Aussi, lorsque les fonctions nécessitent le type struct sockaddr, il suffit de passer en paramètre la structure de type struct sockaddr_in avec conversion de type (cast explicite). Le champ sin_zero a été ajouté afin que cette structure ait la même taille. Le champ sin_family correspond à sa_family et doit contenir la valeur AF_INET. Les champs sin_addr et sin_port contiennent respectivement l'adresse IP et le port de la connexion. Plus précisemment, c'est le champ s_addr du champ sin_addr qui contient véritablement la valeur d'adresse IP Fonctions de conversion Afin de gérer les problèmes de conversion («Network Byte Order» et «Host Byte Order» sur les numéros de port et les adresses IP, il existe une série de fonctions : htons() : Host TO Network Short htonl() : Host TO Network Long ntohs() : Network TO Host Short ntohl() : Network TO Host Long Ces fonctions sont déclarées dans l'en-tête #include <netinet/in.h> Exemple : affectation d'un port dans une structure socket int port; struct sockaddr_in socket; socket.sin_port = htons(8080); port = ntohs(socket.sin_port); 2/9